網絡消費時代��,個人信息泄露��、盜用事件時有發(fā)生
我的信息,你不該知道那么多!(民生視線)
今天��,最懂我們的似乎是互聯(lián)網����。電商了解你的消費需求,專車清楚你每天的行蹤��,移動支付掌握你財產變動……個體的身體��、位置����、通信、征信�����、交易等各類信息被源源不斷地收集��、存儲在網絡空間��,每個人似乎都成了“透明人”�����。
然而個人信息并不安全。美國優(yōu)步�、雅虎等知名公司的用戶數據庫被黑客襲擊;京東“內鬼”與犯罪團伙勾結,盜用客戶信息……2017年3月公安部開展了打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動��,僅4個月時間就偵破相關案件1800余起����,查獲各類被非法倒賣公民個人信息500余億條�。這些案件的曝光,令人們心驚——“我的信息為啥你知道?”成了網絡消費時代的普遍焦慮�。
中央經濟工作會議提出,著力解決網上虛假信息詐騙��、倒賣個人信息等突出問題����。個人信息泄露、盜竊事件發(fā)生的原因是什么?誰來為個人信息安全保駕護航?請看本期報道��。
——編 者
隱私在“裸奔”����,最怕“有心人”
領禮品掃碼,自動跳轉釣魚網站;連接某些共享充電寶,手機卻被“共享”
家住山西太原的張艷是位網購達人����,她拿到快遞后,不是匆匆忙忙拆包裹�����,而是用黑筆把快遞單上的信息涂抹掉����。這一習慣的養(yǎng)成,源自她個人信息多次被泄露的經歷����。
“有一次我網購衣服,收到快遞沒多久�����,就接到自稱店鋪客服的電話�����,說衣服有質量問題�����,退雙倍錢。”張艷說�����,對方進而詢問支付寶等信息����,讓她起了疑心,掛斷電話����。隨后張艷在這家店鋪的留言看到�,不少顧客都有過類似遭遇。
“騙子不僅選擇了恰當時機打電話����,而且能準確說出所購商品的型號、顏色等����,人們很容易上當。”張艷說��,雖說互聯(lián)網帶給生活諸多便利,但每天都能收到騷擾短信�、垃圾郵件、詐騙電話�,不勝其煩。“注冊賬戶�、下載軟件時不停地提交私人信息,也不知道我的信息是從哪個環(huán)節(jié)泄露出去的�。”張艷很懊惱。
網絡消費時代����,個人信息在“裸奔”,安全風險日益凸顯����。360發(fā)布的《2017年手機安全風險報告》印證了這一點:僅第一季度,360安全衛(wèi)士就攔截了24億條垃圾短信�,其中1.82億條是詐騙短信,絕大多數偽裝成電商和銀行通知�,容易讓消費者上當受騙。
北京師范大學經濟與工商管理學院副教授李江予說��,從網購�、網約車到在線教育、智能家居�����,互聯(lián)網正與各行各業(yè)深度融合,人們日常生活的各個角落都被網絡覆蓋��,被各類移動終端包圍�����,傳統(tǒng)的生產生活方式正在被互聯(lián)網深刻改變�����。對于這些新產業(yè)����、新業(yè)態(tài)來說,誰占有充足信息����,誰就能占領市場制高點�,商家必然絞盡腦汁收集客戶信息。但技術是一把“雙刃劍”��,個人信息也面臨前所未有的泄露風險�。
騰訊守護者計劃安全專家馬瑞凱指出�,人們在網絡上的一舉一動都能被數據化����。“個人信息可用于精準詐騙,提高犯罪成功率�,不法分子采取五花八門的手段非法獲取個人信息,只要‘有心’����,就可能成功。”
網絡安全工程師�、上海豈安信息科技有限公司資深技術顧問游浩源認為,個人信息被泄露的途徑主要有兩個:黑客主動攻擊知名度較高的企業(yè)網站�����,獲取用戶數據��,或要挾企業(yè)支付贖金�,或到黑市上交易;企業(yè)內部員工和不法分子里應外合,比如快遞單是不法分子的“香餑餑”�,快遞公司員工成為黑色產業(yè)鏈中的重點突破對象。
“后一種不法分子主要是利用了公眾的防范意識不足��。”游浩源介紹����,小區(qū)�、地鐵里經常會有掃碼領獎品的活動�����,手機一掃就會跳轉至釣魚網站�����。有些車站��、便利商店等公共場所安裝了共享充電寶�,后臺人員通過數據線自由“出入”個人手機。各種釣魚網站�、木馬病毒偽裝成正規(guī)網站,誘騙公眾點擊�。有些人熱衷于在社交網站曬生活,信息也會被不法分子抓取�。
黑色交易猖獗,緊盯百姓錢包
盜取手段精細化����,犯罪主體組織化��,形成了一條完整的黑色鏈條
為何不法分子使出渾身解數盜取公民個人信息?馬凱瑞說,信息是互聯(lián)網經濟最寶貴的資源之一�,正規(guī)商業(yè)機構為之激烈競爭,不法分子也想分一杯羹�。據推測目前我國網絡非法從業(yè)人員已超150萬人, 相關產業(yè)市場規(guī)模已達到千億元級別�。高額的經濟回報、較小的難度要求����、較低的犯罪成本,引誘越來越多的人加入�。
去年5月,最高檢察院公布的侵犯公民個人信息罪的典型案例說明了這一點�����。廣東省河源市的章某從互聯(lián)網非法購買學生信息�,冒充教育局、學校教務處的工作人員�,以獲取國家教育補貼款為由,誘騙學生家長通過ATM機轉賬到指定賬戶����。截至查獲時,章某共撥打詐騙電話4000多次,騙取11多萬元����。在另一起案件中,張某在購物時偶然發(fā)現某電商平臺有技術漏洞��,就委托他人�����,編寫惡意程序�,進入后臺盜取客戶訂單信息1萬多條,在網上分批倒賣給姚某����,姚某再加價倒賣,牟取不正當利益�。
中國政法大學傳播法研究中心副主任朱巍介紹,這些典型案例有共性����,即盜取手段精細化,犯罪主體組織化�,信息需求、盜取�、交易形成了一條完整的黑色鏈條,不法分子分工專業(yè)、配合高效�,流竄在各個論壇�����、微信群等�,隱蔽性很強。
“圍繞黑色鏈條����,還有一些外圍產業(yè),比如專門提供各類技術設備的�,專門負責海外洗錢的。”游浩源說�����,這些黑色交易如涌動在地下的暗流�,盤根錯節(jié),貽害無窮�。
“說到底,黑色交易盯上的還是老百姓的口袋�����。”馬凱瑞介紹,不法分子編排巧妙的“劇本”����,仿冒公檢法部門,實施色情�����、賭博惡意營銷等��,抓住公眾的心理弱點實施詐騙�。
然而,一邊是不法分子集中火力��,尋找漏洞;另一邊是企業(yè)�����,特別是互聯(lián)網服務提供商事無巨細地收集用戶信息�����。北京一家外企白領王妍平時工作壓力大����,睡眠狀況不太好�����。同事給她推薦了一款監(jiān)測睡眠質量的軟件�。下載過程中��,王妍發(fā)現該軟件除了要獲取性別�����、年齡����、電話�、微信頭像等信息外,還要求開通自動定位權限�。更讓王妍感到冒犯的是服務條款里的話——在您自愿的前提下我們將收集您的個人信息,但不限于以上�,并將這些信息整合。
“首先我并不自愿��,如果不提供詳細信息�����,就無法使用相關服務。其次條款中提到����,開發(fā)商將整合數據和第三方合作,但與誰合作�����,如何使用��,怎樣管理�,消費者卻無權知曉。”王妍最終刪掉了這個軟件�。
游浩源對此深有感觸。他通過后臺監(jiān)測一款小額貸款的APP發(fā)現��,開發(fā)商通過技術手段��,能夠獲得用戶手機系統(tǒng)最高管理權限�����,“貸款公司通過查看用戶是否下載其他貸款軟件��,判斷信用條件��。雖說是出于風險管控的考慮,但是嚴重侵犯個人隱私����,而且普通消費者對此并不知情。”
“企業(yè)應該明白����,個人信息收集得越多,安全隱患就越大�����,肩負安全管理的責任也就越重�����。”朱巍介紹����,基于大數據為消費者精準畫像�����,是互聯(lián)網經濟的突出特征����,“但是一定要遵循相關法律法規(guī)��,堅守合法��、正當��、必要的原則�����,收集何種類型信息�,用于何種用途����,要征得消費者同意,尊重消費者知情權�����。”
打技術補丁��,堵制度漏洞
大量個人信息飄在“云”里��,易發(fā)生系統(tǒng)性風險�,“九龍治水”局面亟待改觀
“空中飛人”馮銘經常出差��,他習慣在線預訂機票和酒店�����,不僅省時�����,而且常常有優(yōu)惠����。有一次他用國內某在線網站預訂酒店����,到了支付環(huán)節(jié)����,客服人員讓他提供信用卡做擔保,索要了他的身份證號碼�����、信用卡號��、CVV碼,并當眾讀出�,這讓他倍感擔憂。
“我可以提供信用卡信息�����,但是你必須嚴格管理����。有了這幾個號碼,信用卡被盜刷的風險很大����。客服人員如此草率對待�,說明企業(yè)對用戶信息安全管理十分粗放。”他事后注銷了這張信用卡����。馮銘的謹慎不無道理,不久這家在線網站被爆出有技術漏洞��,部分客戶的信用卡存在嚴重風險隱患�����。
北京市盈科(深圳)律師事務所經濟犯罪法律部副主任翟振軼介紹,經營者及其工作人員對收集的消費者個人信息必須嚴格保密����,不得泄露、出售或向他人非法提供�����。一旦發(fā)生泄露��、丟失�,應立即采取補救措施。
翟振軼說����,我國有近40部法律、30余部法規(guī)涉及個人信息保護����?����!断M者權益保護法》《民法總則》《網絡安全法》《刑法修正案(九)》等法律法規(guī)進一步明確了責任主體、犯罪要件等����,織密了法律保障網絡。比如����,當相關主體以出售、提供�、竊取或其他非法手段獲取公民個人信息超過一定數量時,就構成刑事犯罪��,可以說很具有威懾力�。
“但對個人信息安全的管理權分散在不同部門,工信��、工商�、公安等都能管,但都管得不徹底�。”翟振軼說,相關部門要加強聯(lián)動��,緊密配合��,不能讓公眾求助無門����。
企業(yè)也責無旁貸�����。翟振軼說����,現在不少企業(yè)已經開始重視保護消費者的信息安全�。加大投入,購買技術服務�����,打上技術“補丁”����,完善管理制度,防止“內鬼”的出現�。比如幾家快遞公司推出電子掃碼面單,盡量隱去快遞單上的個人信息����,受到消費者歡迎。
但整體上�,當前企業(yè)的技術、管理手段仍跟不上現實需求�。游浩源介紹,首先�,個人信息會在企業(yè)各部門之間流動,許多員工都能接觸��,風險點很多�。以電商網站為例,從技術��、市場到客服都有一定的數據訪問權限�����。不法分子可通過各種手段利誘工作人員�����,為其提供服務��。其次����,不同企業(yè)之間合作時共享數據,導致信息安全存在系統(tǒng)性風險����。“大量的數據都存儲在‘云’里�,企業(yè)不僅要保障自家數據庫的安全��,不同的企業(yè)更要一起保障‘云’的安全�����。”
“更重要的是��,企業(yè)保護公民個人信息的意識還不夠����。”李江予說,升級信息保護系統(tǒng)����,對企業(yè)而言,意味著投入增加�。互聯(lián)網企業(yè)不少是創(chuàng)新型公司����,實力較弱,對長遠利益考慮不足�����。應鼓勵、引導社會力量�����,對企業(yè)信息安全工作開展監(jiān)督��、評價和評級等�,督促企業(yè)重視這一問題�。
個人因信息泄露造成財產等損失,如何維權?翟振軼說��,此類案件因金額小����、數量多,公眾想要挽回損失����,確實比較困難。但不能選擇忍氣吞聲����,應盡快到公安機關報案�。如果一定時期內��,報案和投訴集中在某個企業(yè)或某個領域��,達到立案的標準�����,相關部門會根據法律的規(guī)定����,采取措施,維護公眾的權益����。
個人也應繃緊信息安全這根弦。馮銘提醒消費者����,快遞單、收據等重要信息不要亂扔;下載軟件要認真閱讀隱私條款;在社會網站上盡量不暴露個人信息;分級設置密碼;平時多和父母朋友溝通�����,減少他們被騙的幾率����。
“保護公民個人信息��,需要政府�、行業(yè)�、企業(yè)和個人通力合作,打好‘馬賽克’�����,捂緊錢袋子����。”李江予說��。(本報記者 王 浩)
上一篇:眼睛越來越小?與這些習慣有關
下一篇:安居報告:67%用戶更關注二手房
